Forum

Fortigate 200B (v5....
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 200B (v5.2.10) 443 Port u 2 Farklı İp ye Yönlendirme Hk.

11 Yazılar
5 Üyeler
0 Likes
2,519 Görüntüleme
(@enesiscan)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhabalar,

Networkumuzde 2 Adet Web Sayfası Yayını Yapılmaktadır. 2 Farklı Sunucuda

Birinci 192.168.1.211 (Web Sunucusu Tomcat + SSL Sertifika Yüklü) https://www.birinci.com/

İkincisi 192.168.1.9 (Web Sunucusu IIS + SSL Sertifika Yüklü)  https://www.ikinci.com/

 

Bir Tane Dış İp miz Bulunmaktadır.

Mevcut Durumda Birinci Sunucuda Yayınlanan Sayfayı https olarak kullanabiliyoruz. İkinci Sunucuda Yayınlanan Sayfayı http olarak kullanabiliyoruz.

 

İmkan Dahilinde İkinci Sunucudaki Web Sayfasını https olarak yayın yaptırabilme imkanımız var mıdır. ?

 

 
Gönderildi : 25/07/2018 22:51

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar ;

 

Evet yayınlayabilirsiniz bu  durum önündeki  firewall ile  alaklı değil web hizmetini verdiğiniz sunucu ile  alakalı apache  için  aşağıdaki linki inceleyebilirsiniz.

 

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 26/07/2018 00:49

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

talebinizi reverse proxy çözümlerinden biri ile gerçekleştirmeniz mümkün.

forti üzerinde kullanmadığım için yorum yapamıyorum.

ancak fortigate arkasına open source reverse proxy çözümlerinden birini konumlandırırak, siteleri sertifikaları ile birlikte sonlandırabilirsiniz.

ngnix veya haproxy'i inceleyebilirsiniz.

bu karışık geldi derseniz, siteleri tek bir host üzerinde yayınlamakta çözüm olacaktır.

Reverse Proxy

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2018 02:22

(@fatihunal)
Gönderiler: 47
Eminent Member
 

Merhaba

Fortigate üzerinde Virtual Server özelliğini kullanarak yapabilirsiniz.

Temel olarak aşağıdaki şekilde yapılandırabilirsiniz

bu işlem size şunu sağlayacak.

birinci.com a istek geldiğinde içerideki 192.168.1.211

ikinci.com a istek geldiğinde ise 192.168.1.9 cevap verecek.

umarım işinize yarar. Ayrıca SSL offloading işlemi linki inceleyebilirsiniz.

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-load-balancing-52/ldb-ssl-tls-offload.htm

 

 

 

 

 

 
Gönderildi : 14/08/2018 18:22

(@KARTALYURTSEVEN)
Gönderiler: 25
Eminent Member
 

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

 
Gönderildi : 04/10/2019 10:18

(@cumhuraltan)
Gönderiler: 703
Üye
 
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Selamlar ,

 

İçerideki 2  adet  sunucunuz  load  balance  mı  olacak , normal  şartlarda  1  public ip'nin 1 portu sadece  iç tarafta 1  ip  adresine  yönlendirebilirsiniz. Örneğin 85.85.85.85 public ip adresiniz 3389  rdp  portunu  içtaraftaki 192.168.1.111 ip  adresine  yönlendirdiniz 3389  portunu  farklı bir  ip  adresine  yönlendiremezsiniz. 

Https load  balancing  olarak  yapılandırabilirsiniz https  isteklerini  yük dengelemek  için  içerideki 2 veya  daha  fazla  sunucunuza  yönlendirir ancak  içerideki  https  üzerinden hizmet  veren  sunucularınız  farklı servisler  için  çalışıyor  ise  load  balancing de  çözüm olmayacaktır.

Kullandığınız  internet hattınız Metro Ethernet  ise  isp niz  ile  görüşebilirsiniz  mutlaka /29 lu yani 4  adet  kullanılabilir  public  ipye  sahip  olabilirsiniz veya yeni ip  bloğu satın  alabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 04/10/2019 16:22

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Merhaba,

fortigate arkasında üstte önerdiğim gibi harici bir reverse proxy konumlandırarak çözüm üretebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/10/2019 22:54

(@KARTALYURTSEVEN)
Gönderiler: 25
Eminent Member
 

@cumhuraltan

O halde public ip ile çözmeye çalışacağım.

teşekkürler...

 
Gönderildi : 07/10/2019 12:26

(@cumhuraltan)
Gönderiler: 703
Üye
 
Gönderen: @KARTALYURTSEVEN

@cumhuraltan

O halde public ip ile çözmeye çalışacağım.

teşekkürler...

Selamlar @KARTALYURTSEVEN,

Metro Ethernet gibi  kurumsal bir  internet  bağlantısı  kullanmıyorsanız  @turancoskun hocamınızn  belirttiği  gibi  reverse  proxy ile de  çözüm sağlayabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 07/10/2019 20:54

(@KARTALYURTSEVEN)
Gönderiler: 25
Eminent Member
 
Gönderen: @cumhuraltan
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Selamlar ,

 

İçerideki 2  adet  sunucunuz  load  balance  mı  olacak , normal  şartlarda  1  public ip'nin 1 portu sadece  iç tarafta 1  ip  adresine  yönlendirebilirsiniz. Örneğin 85.85.85.85 public ip adresiniz 3389  rdp  portunu  içtaraftaki 192.168.1.111 ip  adresine  yönlendirdiniz 3389  portunu  farklı bir  ip  adresine  yönlendiremezsiniz. 

Https load  balancing  olarak  yapılandırabilirsiniz https  isteklerini  yük dengelemek  için  içerideki 2 veya  daha  fazla  sunucunuza  yönlendirir ancak  içerideki  https  üzerinden hizmet  veren  sunucularınız  farklı servisler  için  çalışıyor  ise  load  balancing de  çözüm olmayacaktır.

Kullandığınız  internet hattınız Metro Ethernet  ise  isp niz  ile  görüşebilirsiniz  mutlaka /29 lu yani 4  adet  kullanılabilir  public  ipye  sahip  olabilirsiniz veya yeni ip  bloğu satın  alabilirsiniz.

Merhaba,

Metro hat için yeni Ip bloğu satın alacağız, mevcut Metro IP bloğuna  dokunmadan, yeni alacağımız IP bloğunu istediğimiz local IP lere nasıl tanımlayabiliriz?

Teşekkürler..

 
Gönderildi : 22/10/2019 17:54

(@KARTALYURTSEVEN)
Gönderiler: 25
Eminent Member
 
Gönderen: @yilmazbarcin

Evet, yeni aldığınız /29 bloğu , mevcut /30 a route edilmesini isteceksiniz. Ayrıca bir fiziksel interface oluşturmayacaksınız.

ISP bu şekilde route ettiğinde, wan interface 'inizi edit ederek içerisinde aşağı bölümde secondary IP özelliğini aktif ederek buraya da size atanan /29 bloktan kullanılabilir IP'lerinizden bir tanesini subnet ile birlikte girmeniz yeterli olacaktır.

Daha sonra Policy --> Virtual IP tanımınızı bu yeni ip subnet ten ip  adreslerine ayrı ayrı yaparak iki web server 'i farklı ip lerde 80,443 olarak kullanabilirsiniz.

 

Fw modeliniz eski olduğu için güncelleme konusunda sıkıntı var,  yeni özellikleri kullanmanız pek mümkün değil, normal de Load Balancer özelliğinden tek ip lede çözümleyebilirdiniz... Fw donanımı en kısa sürede yükseltmenizi öneririm.

 

Merhaba,

Wan interface den edit ile secondary IP yi belirttim ve ilgili local ip ye route ettim. Public IP ye Ping atıyor fakat İnternete çıkamıyor, sorun ne olabilir?

 
Gönderildi : 24/10/2019 15:14

Paylaş: